Capillary เป็นไลบรารีโอเพ่นซอร์สที่ช่วยให้นักพัฒนาใช้การเข้ารหัสจากต้นทางถึงปลายทางสำหรับข้อความพุชในแอปพลิเคชันของตน
หากคุณเป็นนักพัฒนาซอฟต์แวร์ที่ใช้การแจ้งเตือนแบบพุชในแอปของคุณ และคุณหรือผู้ใช้ของคุณใส่ใจเกี่ยวกับความเป็นส่วนตัวของข้อมูล สิ่งสำคัญคือคุณต้องส่งข้อความพุชเหล่านี้อย่างปลอดภัย สำหรับบรรดาของคุณที่เข้าสู่ความปลอดภัยของข้อมูลอยู่แล้ว การใช้มาตรการการเข้ารหัสที่รัดกุมนั้นไม่ใช่เรื่องง่าย สำหรับคนอื่นๆ ถือเป็นคุณลักษณะที่นำไปใช้ได้ยาก Firebase Cloud Messaging (FCM) ของ Google พุชข้อความผ่าน TLS เพื่อให้คุณสามารถส่งข้อความได้อย่างปลอดภัย ผ่านเซิร์ฟเวอร์ของ Google แต่การทำเช่นนั้น คุณจะไม่เป็นไปตามมาตรฐานทองคำซึ่งครอบคลุมตั้งแต่ต้นทางถึงปลายทาง การเข้ารหัส หากไม่มีการเข้ารหัสจากต้นทางถึงปลายทาง บุคคลที่สามตามทฤษฎีอาจประนีประนอมข้อมูลได้ มีเพียงอุปกรณ์ของผู้ใช้ปลายทางเท่านั้นที่สามารถถอดรหัสข้อมูลได้ การใช้การเข้ารหัส E2E อาจเป็นเรื่องยากสำหรับนักพัฒนาซอฟต์แวร์รายใหม่ ด้วยเหตุนี้ Google จึงเปิดตัว Project Capillary มันคือ ห้องสมุดโอเพ่นซอร์ส ที่อำนวยความสะดวกในการใช้การเข้ารหัส E2E ระหว่างเซิร์ฟเวอร์ของนักพัฒนาและอุปกรณ์ของลูกค้า
ด้วยไลบรารี Capillary ขั้นตอนแรกจะดำเนินการโดยอุปกรณ์ไคลเอ็นต์: การสร้างคู่คีย์ จากนั้นจะต้องลงทะเบียนรหัสสาธารณะกับเซิร์ฟเวอร์ของผู้พัฒนา เซิร์ฟเวอร์ของนักพัฒนาจะส่งการแจ้งเตือนแบบพุชที่เข้ารหัสด้วยกุญแจสาธารณะผ่านบริการส่งข้อความแบบพุชเช่น FCM บริการจะส่งข้อความนั้นไปยังไคลเอนต์ซึ่งถอดรหัสข้อความโดยใช้รหัสส่วนตัว
Capillary เข้ากันได้แบบย้อนหลังกับ API ระดับ 19 ดังนั้นจึงสามารถใช้บนอุปกรณ์ใด ๆ ที่ใช้ Android KitKat หรือใหม่กว่า ไลบรารียังมีมาตรการปกป้องความสมบูรณ์เพื่อป้องกันการแก้ไขข้อความและนำมาตรการการรีเซ็ตอุปกรณ์มาพิจารณาด้วย Capillary ไม่ได้ออกแบบมาเพื่อใช้การเข้ารหัส E2E ระหว่างอุปกรณ์ทั้งสอง สิ่งนี้จะไม่ช่วยให้คุณสร้างแอปส่งข้อความที่ปลอดภัยได้!
ตรวจสอบไลบรารีโอเพ่นซอร์สของ Capillary ได้ที่ลิงค์ด้านล่าง โปรดทราบว่าคุณอาจต้องทำการปรับเปลี่ยนด้วยตนเอง ทั้งนี้ขึ้นอยู่กับสถาปัตยกรรมของเซิร์ฟเวอร์ของคุณ เป็นเรื่องดีที่ Google ทำให้ชีวิตของนักพัฒนาง่ายขึ้นโดยการจัดหาเครื่องมือและไลบรารีที่จำเป็น
ตรวจสอบไลบรารี Project Capillary บน GitHub
ที่มา: บล็อกนักพัฒนา Android